检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cess平台配置集成钉钉认证源后,参考本模块配置钉钉扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。
用户管理,通过统一身份管理平台实现用户的全生命周期维护,包括用户增删改查,多机构树用户管理,用户批量操作,用户的导入导出,用户动态表单可定制等功能项。 支持区域: 华北-北京四 华东-上海一 添加用户 添加组织 添加用户组 身份源管理 OneAccess具有同步身份数据的功能,数据传递的关系模型可以理解为“上游
API 概述 新增组织事件 修改组织事件 删除组织事件 新增用户事件 修改用户事件 删除用户事件 父主题: 通过事件回调方式同步数据至应用
请确保您已拥有OneAccess管理门户的访问权限。 在微信开放平台上创建应用 在微信开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立微信对OneAccess的信任。 登录微信开放平台。 在微信开放平台,选择“管理中心 > 网站应用 > 创建网站应用”,待审核通过后,获取
请确保您已拥有OneAccess管理门户的访问权限。 在支付宝开放平台上创建应用 在支付宝开放平台上创建应用,并配置OneAccess的授权信息,待审核通过后,可以建立支付宝对OneAccess的信任。 登录支付宝开放平台。 在支付宝开放平台,选择“创建应用 > 网页&移动应用 > 自定义接入”,创建
LDAP(Lightweight Directory Access Protocol),即轻量目录访问协议。 它是一种树状结构的组织数据,可以简单理解成一个存储用户和组织信息的树形结构数据库。单点登录是LDAP的主要使用场景之一,即用户只在公司计算机上登录一次后,便可以自动在公司内部网上登录。 表1
统一身份管理 提供统一的用户、组织机构、用户组、应用、账号和凭证管理及设置,同时提供数据同步、密码策略及用户自服务,方便企业和管理员对用户身份进行全生命周期管理。 统一权限管理 提供对应用内部权限、平台权限的管理和配置,使用多种授权方式结合权限规则的灵活策略来满足大部分的权限需求。 统一认证管理
如果需要添加大量用户,建议采用身份源同步、数据导入的方式批量添加。 身份源同步:从身份源同步用户数据到OneAccess,在高级配置中可以对同步的处理逻辑进行灵活配置,实现将上游身份源数据同步至OneAccess。具体可参考身份源管理。 数据导入:将用户信息按照模板进行整理,并将其
请确保您已拥有OneAccess管理门户的访问权限。 在eteams开放平台上创建应用 在eteams开放平台上创建应用,并通过配置OneAccess的授权信息,可以建立eteams对OneAccess的信任。 登录eteams开放平台,地址为https://open.eteams.cn/appinfo/list#。
ttps://web.mit.edu/kerberos。 AD(Active Directory),即活动目录。您可以将AD简单理解成一个数据库,其存储有关网络对象的信息,方便管理员和用户查找所需信息。 SPN(Service Principal Name),即服务主体名称。是服务实例的唯一标识符。
配置AD账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍AD认证功能的配置过程,在OneAcces平台配置集成AD认证源后,参考本模块配置AD认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess实现
概述 同步组织数据的前提是开启应用机构,可参考7。 本章节的业务事件的消息示例前提是企业应用开启签名和数据加密。 父主题: API
eAccess可以将上游的身份数据实时传递到下游,从而保证人员的入、离、调、转等行为能够快速准确的传递到下游各个应用系统中,实现用户的全生命周期管理,从而保障身份数据的实时同步与安全。 为了同步OneAccess数据至企业应用,企业应用需提前按照数据格式开发同步事件接口,具体请参考调用说明和API。
配置泛微eteams扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍泛微eteams扫码登录功能的配置过程,在OneAccess平台配置泛微eteams认证源后,参考本模块配置泛微eteams扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
配置Kerberos认证登录 概述 本章节以OneAccess用户门户为例为您介绍Kerberos认证功能的配置过程,在OneAcces平台配置集成Kerberos认证源后,参考本模块配置Kerberos认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
配置WeLink扫码或账号密码登录 概述 本章节以OneAccess用户门户为例为您介绍WeLink扫码登录功能的配置过程,在OneAccess平台配置WeLink认证源后,参考本模块配置WeLink扫码登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。
配置QQ扫码登录 概述 本章节以OneAccess用户门户为例为您介绍QQ扫码登录功能的配置过程,在OneAcces平台配置集成QQ认证源后,参考本模块配置QQ扫码认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess
配置SAML认证登录 概述 本章节以OneAccess用户门户为例为您介绍SAML认证功能的配置过程,在OneAcces平台配置集成SAML认证源后,参考本模块配置SAML认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
配置OAuth认证登录 概述 本章节以OneAccess用户门户为例为您介绍OAuth认证功能的配置过程,在OneAcces平台配置集成OAuth认证源后,参考本模块配置OAuth认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在O
默认30分钟。取值范围为1~480。 启用请求签名 默认开启。 启用断言签名 默认开启。 启用断言加密 默认开启。 单击右上角的“下载IDP元数据”,数据会自动保存,将其上传到企业SP服务器上即可。 单击“保存”,配置更新完成。 配置OIDC 当您需要与企业应用建立基于OIDC、OAUT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
